1、横琴新区大数据平台项目(集成开发服务)大横琴科技发展有限公司防病毒管理办法第一章 总则第一条 为规范珠海大横琴科技发展有限公司(以下简称科技公司)所属横琴大数据平台对计算机病毒的控制和管理,明确计算机病毒防范、控制、监控、上报等活动,落实防病毒管理的岗位分工和岗位职责,降低或消除计算机病毒对网络和信息系统的影响,特制定本管理办法。第二章 适用范围第二条 本管理办法适用于科技公司拥有、控制和管理的所有信息系统、数据和网络环境的防病毒管理。第三条 在科技公司网络与信息安全维护管理工作中,本管理办法是指导防病毒管理的基本依据,相关人员必须认真执行本管理办法,并根据工作实际情况,制定并遵守相应的实施细
2、则和防病毒流程,做好防病毒管理工作。第三章 组织与职责第四条 科技公司防病毒管理工作由XXX部门负责。各个岗位管理员负责相应职责范围内网络与信息系统的防病毒管理工作。第五条 信息安全工作组防病毒工作的主要职责包括:l 推动防病毒安全管理要求在科技公司范围内的落实;l 指导防病毒工作的整体规划和实施;l 负责所属系统中防病毒软件的维护和更新;l 接收并处理日常计算机病毒事件;l 对防病毒管理要求执行情况进行定期审核、检查。第六条 对于影响范围较大、潜在后果严重的病毒事件,信息安全工作组应交由应急响应小组负责响应。第七条 科技公司根据需要,可委托资质良好的第三方专业安全服务或防病毒产品厂商机构协助
3、科技公司处理计算机病毒事件。第四章 用户防病毒管理第八条 禁止以任何名义制造、传播、复制、收集计算机病毒。第九条 在使用计算机的任何时间内必须运行防病毒软件,及时更新病毒库并定期进行病毒检测和清除。第十条 未经许可,不得下载使用标准规定之外的防病毒软件或病毒监控程序。第十一条 邮件中的附件在使用之前应进行病毒检测,不随意打开来历不明的邮件。第十二条 如果发现防病毒软件不能清除的病毒,应及时向信息安全工作组报告,以便采取相应的防治措施。第十三条 新购置、借入或维修返回的计算机,在使用前应当对硬盘进行病毒检查,确保无病毒之后才能投入正式使用。第十四条 软盘、U盘及其它移动存储介质在使用前必须进行病
4、毒检测,严禁使用任何未经防病毒软件检测过的存储介质。第十五条 计算机软件以及从其它渠道获得的电脑文件,在安装或使用前应进行病毒检测,禁止安装或使用未经检测过的软件或带毒软件。第十六条 积极参加接受相关部门组织的病毒防治的教育和培训。第五章 防病毒软件管理第十七条 应对所有需安装防病毒软件服务器及终端安装防病毒软件。第十八条 原则上防病毒软件应设置自动实时更新病毒库及杀毒软件厂商发布的安全补丁。对于防病毒软件无法进行自动实时更新的,维护人员应定期对病毒库进行更新维护,并留下相应的维护记录。第十九条 应确保防病毒软件的病毒库和安全补丁是最新的,并执行了统一的防病毒策略。第六章 病毒事件响应要求第二
5、十条 所有病毒防护责任单位及人员应严格遵守病毒事件响应时限的要求,如无法在病毒响应时限内完成对病毒事件的处理工作,应及时上报协调解决。第二十一条 维护终端感染病毒的(非蠕虫类),应在发现时(防病毒软件产生告警记录)起2小时内进行解决。第二十二条 维护终端感染蠕虫的,应在发现时(防病毒软件产生告警记录)起30分钟内进行解决。第二十三条 服务器等生产设备感染病毒的(非蠕虫类),应在发现时(防病毒软件产生告警记录)起1小时内进行解决。第二十四条 服务器等生产设备感染蠕虫的,应在发现时(软件产生告警记录)起30分钟内进行解决。如果该设备对其他生产设备的影响大于设备离网产生的影响时,应立刻切断该设备与网
6、络的连接。第七章 审核管理第二十五条 信息安全工作组应定期对防病毒管理要求以及防病毒软件的维护情况进行审核,及时发现违反安全管理要求的问题,并提出整改要求、监督落实。如发现存在严重违反相关要求的情况,应向信息安全主管或信息安全领导小组汇报。第二十六条 安全部门应采用定期或者抽查方式,检查、审计、监督防病毒管理各项要求的执行情况,对违反本管理办法的行为要及时指正,对严重违反或者导致重大安全事件者要立即上报。第八章 标准维护与解释第二十七条 本管理办法由科技公司信息安全领导小组每年复核一次,在必要时进行修订,并颁发执行。第二十八条 本管理办法解释权归珠海大横琴科技发展有限公司。第二十九条 本管理办法自下发之日起生效。
